VPNとは

VPN（Virtual Private Network）とは仮想的な専用線のことです。インターネット網の中に他人から干渉を受けない経路を作ることで、データのやり取りが安全に行える仕組みとして利用されます。

VPNは、物理的な専用線を引くよりも手軽に構築できて、さらに安価であることから多くの企業がセキュアなネットワーク回線として採用しています。1対1の拠点間VPNはもちろん、テレワークなどで複数のユーザーが使える1対NのVPNも構築できます。

なお、VPNの構築にはVPN設定に対応したルーターやパソコン、スマホが必要です。

VPNの仕組みについては、「VPNの仕組みを理解しよう！その種類から構築に必要な機能をわかりやすく解説」で詳しく解説していますので、合わせて参考にしてください。

VPN接続に必要なサーバーとは

VPN接続には、VPNを設定できるサーバーを設置しなければなりません。

例えば、Linuxベースの汎用サーバーにVPNサーバーを構築するといった手段もありますし、VPNサーバー機能を持つルーターを利用する方法もあります。両者を比べると、手間やコスト面を考慮してもVPNルーターを利用したほうが手軽です。

VPNルーターの機能として必要なのは、IPsecやL2TP/IPsec、PPTPなどのプロトコルを使える機器です。例えば、世界的にも大きなシェアを持つFortiGateは、VPNルーターとして利用できるルーターです。機能としては「IPSec VPN」や「SSL-VPN」など、よりセキュアなVPN接続に対応しています。

FortiGateの機能については、弊社の取り扱い製品「FortiGate」で詳しく紹介していますので、合わせて参考にしてください。

VPNを利用するメリット

それでは、VPNを利用するメリットをみていきましょう。

インターネット網の中に安全な専用ネットワークを構築できる

VPNの最大のメリットは、インターネット網を利用しながら安全な専用ネットワークを利用できることです。

これならば、「本社と支店」や「オフィスと自宅」など、地理的に離れた場所でもインターネットさえつながっていれば安全にデータのやり取りができます。

暗号化で安全な通信が可能

VPNは、カプセル化やトンネリングといった技術で、安全な通信を実現します。

特にカプセル化の技術は、データ（パケット）の暗号化も施されますので、万が一VPNが盗聴された場合でもデータの内容を解読される可能性は低く、セキュアな通信が可能です。

ネットワークのセキュリティについては、「ますます重要になるネットワークセキュリティ、システム全体を統合管理した対策」にて詳しく解説していますので、合わせて参考にしてください。

VPNを利用するデメリット

次に、VPNを利用するデメリットも確認しておきましょう。

導入コストがかかる

まず、VPNを構築するためにはVPN対応の機器を設置するためのコストがかかります。

VPN接続に対応したルーターはもちろん、VPNに対応したパソコンやスマホを用意する必要があるため、現在これら機器を利用していない場合には初期投資が必要です。また、VPN接続をする機器と、VPNルーターで利用できるプロトコルが異なる場合には、「同じプロトコルを利用できる機器」に統一する必要があるので注意しましょう。

規模によってはネットワークの専門知識が必要

VPNを構築する規模によっては、ネットワークに関する専門知識が必要です。

例えば、本社と支社でVPNを接続する場合には、本社のLANで使用しているIPアドレスと、支社のLANで利用しているIPアドレスが重複しないようネットワーク設計を行わなければなりません。接続する拠点が複数の場合は、それに比例してネットワーク設計の複雑さは増します。

また、複数の拠点をVPN接続する場合には、同時に複数人で接続テストなどの実施が必要な場合もありますので、ネットワークの専門知識を持った人材の工数を考慮して導入しなければなりません。

VPNの利用シーン

それでは、VPNの利用シーンをみていきましょう。

本社と支社を安全に接続

上述したように、遠隔地にある本社と支社をVPN接続することで、地理的に離れていても同じネットワーク上（実際のサブネットは異なる）で業務を行うことができるようになります。

例えば、本社のオフィス内に設置しているファイルサーバーやNASを遠隔地の支社からストレスなく利用したり、本社から支社へ出張する際にも、パソコンやUSBメモリなどにデータを入れて持ち運ぶ必要がないので、データの紛失や漏えいを防いだりすることができます。

自宅と会社をつないで安全なテレワークを実現

従業員の自宅のPCにVPN設定をすることで、テレワークでも安全にオフィス内のネットワークを利用できます。

自宅から社内に設置してあるファイルサーバーやNASを利用したり、オフィス内にあるプリンタや複合機から印刷したりすることも可能です。そのため、外部のファイルサーバーやチャット、メールなどを使ってファイルを受け渡しする必要もなくなり、どこにいてもセキュアな環境で業務を進めることができます。

VPNとテレワークについては、「VPNとリモートデスクトップを組み合わせて安全なテレワークを実現する」で詳しく解説していますので、合わせて参考にしてください。

スマホやタブレットからの安全な接続

iOS・iPadOSやAndroidなどのスマホやタブレット端末も、VPNを利用すれば安全に社内LANに接続できます。

例えば、外出時にVPN経由でオフィス内のNASにアクセスしてデータを参照できますので、iPhoneやiPadなどにデータを入れて持ち運ぶ必要がなくなります。また、早急に資料が必要な場合でも、メールやチャットなどでファイルをやり取りしなくても、社内にいる人が社内のNASにデータを移動するだけで共有が可能になります。

VPN構築のステップ

それでは、VPNの構築方法をみていきましょう。ここでは、本社と支社をVPN接続する場合を想定したステップです。

ステップ1．VPN設計

まずは、本社と支社のIPアドレス（サブネット）を確認します。このとき、本社が「192.168.1.xxx」、支社も「192.168.1.xxx」だった場合には、どちらかのサブネットを「1」以外に変更する必要がありますので、ドキュメントなどを作成して明確化しておきましょう。万が一同じサブネットのままVPNをつなげてしまうと、本社と支社のIPアドレス（パソコンやファイルサーバーや複合機）がバッティングしてしまい、ネットワークが不安定になります。

ステップ2．VPNルーターへの設定

IPアドレスの調整が完了したら、VPNルーターを設定します。大まかな設定項目は、ルーター自体のIPアドレス、サブネット、DHCPの払い出しなどです。詳細な設定方法は、ルーターのメーカーによって異なるため、メーカーのホームページやサポートなどに確認してください。

ルーターの設定は、LANに接続する前の作業で、基本的にはパソコンとルーターをLANケーブルで直接つないで行います。（ルーターのIPアドレスなどが設定されていないため、社内LANのネットワークに接続しても通信できません。）

ステップ3．VPNルーターへの設置

本社と支社、双方のルーターにVPN設定をしたら、それぞれの拠点のLANにルーターを接続することで、比較的簡単にVPNはリンクします。VPNが接続されない場合には、ルーターの設定が間違っているか、ルーター特有の設定が必要な可能性もありますので、メーカーに問い合わせましょう。

VPNがリンクしたら、本社と支社から疎通確認を行い、双方から通信ができればVPN設定完了です。

ステップ4．パソコンやスマホにVPN設定

テレワークや外出先のスマホからVPNに接続する場合には、パソコンやスマホのVPN設定項目に、VPNルーターへ接続するための設定を行いましょう。（VPNルーターに専用の設定が必要な場合もあります。）

まとめ：VPN接続でセキュリティレベルの高いネットワークを構築しよう

VPNは仮想的な専用線をインターネット網の上に構築できる技術です。VPNを利用すれば、遠隔地から社内ネットワークへ安全に接続できるといったメリットが得られます。セキュリティレベルの高いネットワーク構築の手段として、VPNの知識を深めましょう。

参考：

• 【初心者も5分で理解！】VPNとは？身近な事例でわかりやすく解説！｜初心者！VPNトーーク！
• VPN接続とは？VPNの基本とメリット・デメリットを紹介｜ICT Digital Column
• VPNとは？VPNの基礎やメリット・デメリットについて｜Rworks
• VPNとは？　仕組みやメリット・デメリット、専用線との違いを解説！｜splashtop
• VPNとは？その基本と無料Wi-Fiを安全に利用する方法｜Norton
• VPNの意味や目的とは？VPNの基礎を知ろう！｜USEN GATE 02